Caso di studio sulla formazione di sensibilizzazione alla sicurezza informatica del Gruppo Fresca
Pubblicato su: 18 Giu 2025
Ultima modifica il: 24 Set 2025
Leggi come MetaCompliance ha supportato Fresca Group nel rinnovare il suo approccio alla formazione sulla consapevolezza della sicurezza informatica in tutta l’organizzazione, implementando soluzioni efficaci e su misura che hanno rafforzato la postura di sicurezza complessiva e garantito una migliore protezione dei dipendenti e dei beni.
La crescente importanza delle minacce informatiche negli ultimi anni ha dimostrato che la sicurezza informatica deve essere una priorità in ogni settore. Oggi i rischi legati alla sicurezza informatica non sono più una preoccupazione delle aziende “tecnologiche”, ma un problema sempre presente in tutti i settori.
Le attività aziendali critiche sono state interrotte, i dati dei clienti sono stati compromessi e le minacce informatiche continuano a diventare più dannose e destabilizzanti che mai. Riconoscendo questa crescente minaccia, Fresca Group ha voluto adottare un approccio proattivo per sensibilizzare il personale sul proprio ruolo nel mantenere l’organizzazione al sicuro.
Fresca Group, leader nella fornitura di prodotti freschi, è uno dei maggiori fornitori europei di frutta e verdura e rifornisce di prodotti freschi di qualità i più noti rivenditori britannici, operatori del settore alimentare, mercati all’ingrosso e compagnie di crociera. Lavorando con MetaCompliance, Fresca Group ha riconosciuto l’importanza di educare i dipendenti sulle potenziali minacce alla sicurezza informatica e di creare una cultura del rischio sul posto di lavoro. Con centinaia di dipendenti dislocati in tutto il Regno Unito e un servizio internazionale in rapida espansione, Fresca Group mirava ad aumentare la consapevolezza informatica del personale e a creare una forza lavoro resiliente al cyber.
Protezione contro il phishing
Le e-mail di phishing sono state una delle principali preoccupazioni di Fresca Group, che ha cercato di combattere l’afflusso di attacchi quotidiani di phishing. Con MetaPhish, la pluripremiata piattaforma di simulazione di phishing di MetaCompliance, Fresca Group può ora istruire i dipendenti su come individuare le e-mail di phishing e contribuire a promuovere una cultura di vigilanza tra il personale.
Utilizzando modelli di phishing personalizzati, Fresca Group può indirizzare gli utenti in base al ruolo lavorativo, al reparto e alla sede con email di phishing che assomigliano a scenari realistici e preparano i dipendenti alle minacce informatiche della vita reale.
Con esperienze di apprendimento mirate, MetaPhish istruisce gli utenti su come evitare futuri tentativi di phishing e consente a Fresca Group di ottenere una maggiore visibilità dei soggetti più a rischio, in un ambiente sicuro e controllato.
Inoltre, Fresca Group può stabilire una base di riferimento per l’attuale consapevolezza degli utenti, comprenderne il comportamento e delineare la necessità di una formazione aggiuntiva del personale grazie al dashboard di analisi.
“Da quando lavoriamo con MetaCompliance, abbiamo notato che la consapevolezza informatica è aumentata tra il personale e il coinvolgimento è gradualmente aumentato. Il personale ora conosce meglio il phishing ed è diventato più vigile. Inoltre, aiuta i dipendenti a sentirsi parte attiva nella difesa dell’azienda dalle minacce”
Guy Lewis, Chief Information Officer, Fresca Group
Coinvolgere i dipendenti con l’e-learning
Prima di collaborare con MetaCompliance, Fresca Group non disponeva di alcun meccanismo per istruire il personale sulle principali minacce alla sicurezza informatica. Con la libreria eLearning di MetaCompliance, il personale può acquisire le conoscenze e le competenze essenziali in materia di sicurezza informatica utilizzando contenuti eLearning coinvolgenti e interazioni con gli utenti in un formato ridotto.
“Avevamo difficoltà a trovare una formazione adeguata che andasse oltre le blande presentazioni in PowerPoint. MetaCompliance ci ha fornito una soluzione che ha affrontato i nostri problemi principali e ci ha permesso di essere più proattivi”
Guy Lewis, Chief Information Officer, Fresca Group
Per Fresca Group era fondamentale offrire un’esperienza di eLearning interattiva e coinvolgente per il personale, in particolare per i dipendenti poco qualificati.
“La libreria di contenuti di MetaCompliance è in continua crescita per affrontare le minacce più recenti e i titoli sono pertinenti e aggiornati. I contenuti di eLearning hanno contribuito a educare il personale sui potenziali rischi e a rendere i dipendenti più proattivi nel proteggersi dagli attacchi informatici”
Guy Lewis, Chief Information Officer, Fresca Group
Automatizzare le attività di sensibilizzazione informatica
Nel tentativo di adottare un approccio ibrido alla sensibilizzazione informatica, Fresca Group ha introdotto il modulo Campagne di MetaCompliance per automatizzare il ciclo di vita del suo programma annuale di sensibilizzazione alla sicurezza.
Ora l’organizzazione può pianificare e fornire in modo efficace un programma di sensibilizzazione alla Cyber Security variegato, composto da dodici mesi di attività di sensibilizzazione come policy, simulazioni di phishing, blog ed eLearning in una piattaforma centralizzata.
Con Campaigns, Fresca Group può ridurre il tempo e le risorse necessarie per pianificare una campagna di sensibilizzazione e identificare le aree di sovrapposizione o di inattività, in modo che il personale continui a essere coinvolto tutto l’anno.
“Il software Campaigns ci ha permesso di strutturare il nostro programma annuale di sensibilizzazione informatica in modo semplice e veloce. Ora possiamo programmare in anticipo le attività di sensibilizzazione e organizzare regolarmente esercitazioni di phishing e di formazione in modo che diventi una questione di routine”
Guy Lewis, Chief Information Officer, Fresca Group
Creare una cultura della sicurezza informatica
In pochi mesi, Fresca Group ha trasformato la formazione sulla consapevolezza informatica all’interno dell’organizzazione e ha favorito una cultura positiva della sicurezza. Di conseguenza, l’azienda è in grado di mantenere un livello costante di consapevolezza, di sviluppare un curriculum in evoluzione per la sicurezza informatica e di incoraggiare i dipendenti a mantenere una buona igiene in materia di sicurezza informatica. Per il futuro, il Gruppo Fresca intende proseguire i propri sforzi e concentrarsi sul miglioramento del coinvolgimento dei dipendenti e dei tassi di segnalazione.
Creare corsi di formazione su misura per la sicurezza informatica e la privacy
Per ulteriori informazioni su come MetaCompliance può fornire la migliore formazione possibile sulla sicurezza informatica e sulla privacy al tuo personale, contattaci.
